Fortinet-ը նոր թարմացումներ ու շտկումներ է ներմուծել անվտանգության 15 թերությունների վերացման համար, այդ թվում՝ FortiOS-ի և FortiProxy-ի վրա ազդող գործոնները, որոնք կարող են հնարավորություն տալ վերահսկել տուժած համակարգերը:
CVE-2023-25610 խնդիրը գնահատվել է 9.3-ը բալ՝ 10-ից: FortiOS-ի և FortiProxy ադմինիստրատիվ ինտերֆեյսի բուֆերային ներգրավման խոցելիությունը կարող է հարձակվողներին թույլ տալ կամայական կոդ գործադրել սարքի վրա և կատարել DoS GUI-ում՝ հատուկ մշակված հարցումների միջոցով:
Սխալները, որոնք նաև կոչվում են բուֆերային ընդհատումներ, առաջանում են, երբ մուտքային տվյալները վերապահված տարածությունից ավելի կարճ են՝ առաջացնելով անկանխատեսելի վարքագիծ կամ կոնֆիդենցիալ տվյալների արտահոսք հիշողության սարքից:
Fortinet-ի փոխանցմամբ, հաշվի առնելով ծրագրային ապահովման նախկին թերությունները, կարևոր է, որպեսզի օգտատերերն արագ և օպերատիվ միջոցներ նախաձեռնեն:
Խոցելի են FortiOS, FortiProxy-ի հետևյալ տարբերակները՝
FortiOS 7.2.0-7.2.3
FortiOS 7.0.0-7.0.9
FortiOS 6.4.0-6.4.11
FortiOS 6.2.0-6.2.12
FortiOS 6.0
FortiProxy 7.2.0-7.2.2
FortiProxy 7.0.0-7.0.8
FortiProxy 2.0.0-2.0.11
FortiProxy 1.2
FortiProxy 1.1
Ուղղումները հասանելի են՝ FortiOS 6.2.13, 6.4.12, 7.0.10, 7.2.4 և 7.4.0 տարբերակներում:
Ինչպես նաև՝ FortiOS-6K7K 6.2.13, 6.4.12 և 7.0.10, FortiProxy 2.0.12, 7.0.9 և 7.0.9 տարբերակներում:
Որպես լուծում, Fortinet-ը օգտատերերին խորհուրդ է տալիս կա՛մ անջատել HTTP/HTTPS ադմինիստրատիվ ինտերֆեյսը, կա՛մ սահմանափակել IP հասցեները, որոնք կարող են հասնել դրան:
